Überprüfung der Netzsegmentierung

Die Leipziger Wasserwerke (LWW) sind ein Tochterunternehmen der Leipziger Gruppe. Mit 5 Wasserwerken versorgt das Unternehmen 545.000 Menschen in der Region Leipzig mit frischem, hochqualitativem Trinkwasser und behandelt in 25 Kläranlagen 95.000 mÑ Schmutzwasser pro Tag. Neben der sicheren und nachhaltigen Versorgung der Leipziger Bevölkerung steht der Schutz der sensiblen Leipziger Gewässer im Mittelpunkt der täglichen Aufgaben. So konnte die LWW über eine moderne Kanalnetzsteuerung für das 2.800 km lange Kanalnetz die Menge des eingeleiteten Mischwassers in die natürlichen Gewässer um 30 % reduzieren. Als modernes Unternehmen nimmt die LWW die Herausforderungen der Digitalisierung für die Versorgungssicherheit aktiv an. Im Zuge der Umsetzung eines Netzwerk-Sicherheitskonzepts wurde deshalb die informationstechnologische Infrastruktur modernisiert. Zur Etablierung eines hohen Sicherheitsniveaus wurden unter anderem die Netzwerke der Büro-IT und der Prozesssteuerung getrennt und durch Sicherheitszonen und weitere Maßnahmen zusätzlich geschützt. Hierfür wurde unter anderem ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit durchgeführt. Dabei standen drei Aspekte im Vordergrund:

‍

Assets Inventory der Netzleittechnik

Alle aktiven Komponenten in der Netzleittechnik für ein lückenloses Asset Inventory eindeutig identifizieren und ihre Eigenschaften wie Firmware-Version, Hersteller und Identifikator analysieren.

Analyse der Kommunikationsverbindungen

Die Verbindungen der Netzleittechnikkomponenten untereinander sowie zur Office-IT in einer Netzwerkkarte visualisieren und bezüglich Aufkommen, Typ, Funktionen und Inhalte analysieren.

Aufzeigen und Entfernen etwaiger Sicherheitslücken

Die Monitoringergebnisse auf bekannte Schwachstellen (entsprechend Common Vulnerability & Exploits, CVE) untersuchen und spezifische Absicherungsmaßnahmen erarbeiten.

RISIKOANALYSE

Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit

• Assets und Kommunikationsstrukturen mittels Rhebo Industrial Protector analysieren;
• Gefährdungen, Sicherheitslücken und technische Fehlerzustände identifizieren;
• Risiken bewerten;
• Maßnahmen definieren.

‍

NETZWERKMONITORING MIT ANOMALIEERKENNUNG

Rhebo Industrial Protector

• kontinuierlich Prozess- und Netzleittechnik überwachen;
• Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren;
• Vorfälle analysieren, bewerten und bearbeiten;
• Anforderungen aus Industriestandards und gesetzlichen Vorschriften erfüllen.

Das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit wurde durch das IT-Beratungsunternehmen Softline Solutions GmbH beim Kunden durchgeführt. Für das Audit wurden an neuralgischen Punkten der LWW-Netzleittechnik rückwirkungsfreie Monitoringsensoren integriert, um die gesamte Kommunikation zu erfassen. Die Integration erfolgte über bestehende Ports. Nachfolgend wurden über zwei Wochen alle Kommunikationsvorgänge in der Netzleittechnik rückwirkungsfrei aufgezeichnet. Nach Abschluss der Aufnahmezeit wurden die Daten durch Rhebo analysiert und in einem Bericht zusammengefasst. Im abschließenden Workshop wurden unter Anleitung der Softline Solutions GmbH die Ergebnisse ausgewertet und konkrete Handlungsempfehlungen entwickelt.

1. Die Netzwerkkarte inventarisiert alle Assets in der Netzleittechnik mit ihren Eigenschaften und Verbindungen.
2. Zu jedem Host werden Details wie Durchsatz, Protokolle, Verbindungen, Kommunikationsvorgänge und Anomalien in Echtzeit angezeigt.
3. Rhebo Industrial Protector meldet auch unsichere Vorgänge wie Scans, unverschlüsselte Passwörter und fehlgeschlagene Logins.